Διαδικτυακή απάτη: Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω Google Analytics
Οι ερευνητές της Kaspersky ανακάλυψαν μια νέα τεχνική για την κλοπή στοιχείων πληρωμής των χρηστών ιστοσελίδων ηλεκτρονικών αγορών— ένα είδος επίθεσης γνωστής ως web skimming. Με την εγγραφή τους σε λογαριασμούς του Google Analytics και την εισαγωγή του κώδικα παρακολούθησης αυτών των λογαριασμών στον πηγαίο κώδικα των ιστότοπων, οι εισβολείς μπορούν να συλλέξουν τα στοιχεία της πιστωτικής
Το web skimming είναι μια δημοφιλής πρακτική που χρησιμοποιείται από τους επιτιθέμενους για να κλέψουν τα στοιχεία της πιστωτικής κάρτας των χρηστών από τις σελίδες πληρωμής των ηλεκτρονικών καταστημάτων, όπου οι επιτιθέμενοι εισάγουν κομμάτια του κώδικα στον πηγαίο κώδικα της ιστοσελίδας. Αυτός ο κακόβουλος κώδικας συλλέγει στη συνέχεια τα δεδομένα που εισάγονται από τους επισκέπτες της ιστοσελίδας (π.χ. στοιχεία σύνδεσης λογαριασμών πληρωμών ή αριθμούς πιστωτικών καρτών) και αποστέλλει τα δεδομένα που συλλέγονται στη διεύθυνση που καθορίζεται από τους εισβολείς στον κακόβουλο κώδικα. Συχνά, για να αποκρύψουν το γεγονός ότι η ιστοσελίδα έχει παραβιαστεί, οι εισβολείς καταχωρούν domains με ονόματα που μοιάζουν με δημοφιλείς υπηρεσίες web analytics, όπως το Google Analytics. Με αυτόν τον τρόπο, όταν εισάγουν τον κακόβουλου κώδικα, είναι πιο δύσκολο για τον διαχειριστή του ιστότοπου να γνωρίζει ότι ο ιστότοπος έχει παραβιαστεί. Για παράδειγμα, ένας ιστότοπος με το όνομα "googlc-analytics[.]com" είναι εύκολο να θεωρηθεί νόμιμος χωρίς να κινήσει υποψίες.
Πρόσφατα, ωστόσο, οι ερευνητές της Kaspersky ανακάλυψαν μια προηγουμένως άγνωστη τεχνική για την πραγματοποίηση επιθέσεων web skimming. Αντί να ανακατευθύνουν τα δεδομένα σε πηγές τρίτων, τα ανακατευθύνουν σε επίσημους λογαριασμούς Google Analytics. Μόλις οι επιτιθέμενοι καταχώρησαν τους λογαριασμούς τους στο Google Analytics, το μόνο που έπρεπε να κάνουν ήταν να ρυθμίσουν τις παραμέτρους παρακολούθησης των λογαριασμών για να λάβουν ένα αναγνωριστικό παρακολούθησης. Στη συνέχεια, εισήγαγαν τον κακόβουλο κώδικα μαζί με το αναγνωριστικό παρακολούθησης στον πηγαίο κώδικα της ιστοσελίδας, επιτρέποντάς τους να συλλέγουν δεδομένα σχετικά με τους επισκέπτες και να τα προωθούν απευθείας στους λογαριασμούς τους στο Google Analytics.
Επειδή τα δεδομένα δεν κατευθύνονται σε μία άγνωστη τρίτη πηγή, είναι δύσκολο για τους διαχειριστές να συνειδητοποιήσουν ότι ο ιστότοπος έχει παραβιαστεί. Για όσους εξετάζουν τον πηγαίο κώδικα, φαίνεται απλώς σαν η σελίδα να είναι συνδεδεμένη με έναν επίσημο λογαριασμό Google Analytics— μια κοινή πρακτική για τα ηλεκτρονικά καταστήματα.
Για να καταστήσουν ακόμα πιο δύσκολο τον εντοπισμό της κακόβουλης δραστηριότητας, οι επιτιθέμενοι χρησιμοποίησαν επίσης μια κοινή anti-debugging τεχνική: εάν ένας διαχειριστής ιστοσελίδας αναθεωρήσει τον πηγαίο κώδικα της ιστοσελίδας χρησιμοποιώντας τη λειτουργία προγραμματιστή, τότε ο κακόβουλος κώδικας δεν εκτελείται.
Περίπου 24 ιστοσελίδες παραβιάστηκαν με αυτόν τον τρόπο, μέσα στις οποίες περιλαμβάνονται καταστήματα στην Ευρώπη, τη Βόρεια και τη Νότια Αμερική.
«Αυτή είναι μια τεχνική που δεν έχουμε δει ποτέ στο παρελθόν και είναι ιδιαίτερα αποτελεσματική. Το Google Analytics είναι μία από τις πιο δημοφιλείς υπηρεσίες web analytics εκεί έξω. Η συντριπτική πλειονότητα των προγραμματιστών και των χρηστών το εμπιστεύονται, πράγμα που σημαίνει ότι συχνά του δίνεται άδεια να συλλέγει δεδομένα χρηστών από διαχειριστές ιστοσελίδων. Αυτό καθιστά τις κακόβουλες εισαγωγές, που περιέχουν λογαριασμούς Google Analytics, δυσδιάκριτες και εύκολες να προσπεραστούν. Κατά κανόνα, οι διαχειριστές δεν πρέπει να υποθέτουν ότι, μόνο και μόνο επειδή ο πόρος είναι νόμιμος, η παρουσία του στον κώδικα είναι εντάξει», σχολιάζει η Victoria Vlasova, Senior Malware Analyst στην Kaspersky.
Η Kaspersky έχει ενημερώσει τη Google για το πρόβλημα, και επιβεβαίωσαν ότι έχουν επενδύσει σε ανιχνεύσεις spam.
Διαβάστε περισσότερα σχετικά με αυτή τη νέα τεχνική web skimming στο Securelist.
Για να μείνετε ασφαλείς από το web skimming, οι ειδικοί της Kaspersky συνιστούν:
.
Χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας, όπως το Kaspersky Security Cloud , το οποίο μπορεί να εντοπίσει και να αποκλείσει την εκτέλεση κακόβουλων ενεργειών ή να απενεργοποιήσει εντελώς το Google Analytics χρησιμοποιώντας τη λειτουργία Safe Brower.διαδικτυακές αγορέςGoogle AnalyticsKaspersky- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Τουρκία: "Ελλάδα και Κύπρος θα πρέπει να ξεχάσουν τα όνειρά τους"
- Έτοιμο για δοκιμές το πρώτο μη επανδρωμένο ταχύπλοο του Βασιλικού Ναυτικού
- Ποια ηθοποιός αποχωρεί από τις Άγριες Μέλισσες
- Η Χριστίνα Πλακόπητα με την Apoella «ανεβάζει» το ελληνικό design
- Βρούτσης: Ταυτόχρονη πληρωμή κύριων και επικουρικών συντάξεων σε μόνιμη βάση
- «Yψηλές πτήσεις» για τα online σούπερ μάρκετ και μετά το lockdown
- MediaMarkt: Ολοκληρωμένη αγοραστική εμπειρία στην αγορά κλιματιστικών
- Απονεμήθηκαν τα 4α YouSmile Awards από το «Χαμόγελο του Παιδιού»
- Μοιραία πτώση στο κενό ηλικιωμένου άνδρα στη Γερμανία
- Η Πειραιώς χρηματοδότησε τις Hines και Henderson Park για εξαγορά 5 ξενοδοχείων στην Κρήτη
- Δημοφιλέστερες Ειδήσεις Reporter
- Οι προκλήσεις των CFOs στη μετά Covid-19 εποχή
- Το τουρκικό ΥΠΕΞ επιτίθεται σε Δένδια-Μπορέλ
- Διαδικτυακή απάτη: Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω Google Analytics
- Παγκρήτια: Σε δέκα ημέρες διέθεσε 29.530.000 ευρώ σε επιχειρήσεις
- Το Τop-10 των ελληνικών ναυτιλιακών μετοχών βάσει κεφαλαιοποίησης (πίνακας)
- Moody’s: Συρρίκνωση του παγκόσμιου ΑΕΠ κατά 4,6% φέτος-Ανάκαμψη το 2021
- Αχτσιόγλου: Οι πολιτικές της κυβέρνησης αγνοούν τεράστια τμήματα της κοινωνίας
- ΣΕΒ: Πού πρέπει να πάει το νέο ΕΣΠΑ 2021-2027
- Μικρή πτώση στις τιμές υλικών για νέες κατοικίες τον Μάιο
- Δείτε ζωντανά την Ετήσια Γενική Συνέλευση του ΣΕΤΕ-Ομιλίες Μητσοτάκη, Ρέτσου
- Τελευταία Νέα Reporter
- Διαδικτυακή απάτη: Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω Google Analytics
- Το τουρκικό ΥΠΕΞ επιτίθεται σε Δένδια-Μπορέλ
- Οι προκλήσεις των CFOs στη μετά Covid-19 εποχή
- Μικρή πτώση στις τιμές υλικών για νέες κατοικίες τον Μάιο
- Moody’s: Συρρίκνωση του παγκόσμιου ΑΕΠ κατά 4,6% φέτος-Ανάκαμψη το 2021
- Δείτε ζωντανά την Ετήσια Γενική Συνέλευση του ΣΕΤΕ-Ομιλίες Μητσοτάκη, Ρέτσου
- Παγκρήτια: Σε δέκα ημέρες διέθεσε 29.530.000 ευρώ σε επιχειρήσεις
- Αχτσιόγλου: Οι πολιτικές της κυβέρνησης αγνοούν τεράστια τμήματα της κοινωνίας
- ΣΕΒ: Πού πρέπει να πάει το νέο ΕΣΠΑ 2021-2027
- Τηλεδιάσκεψη Μητσοτάκη-Μισέλ για Ταμείο Ανάκαμψης και ελληνοτουρκικά
- Τελευταία Νέα Κατηγορίας Οικονομία
- Κυριάκος Μητσοτάκης: “Tο φετινό καλοκαίρι να γίνει επίλογος προβλημάτων και πρόλογος νέων επιτυχιών”
- Παίρνει πίσω τις ζοφερές προβλέψεις της η Capital Economics: Μόνο 8% η ύφεση στην Ελλάδα το 2020
- Κ. Μητσοτάκης: Ο πανίσχυρος κινητήρας του τουρισμού τίθεται προσεκτικά σε επανεκκίνηση
- Η Eurolife FFH επιλέγει την ΙΒΜ για την επιτάχυνση του ψηφιακού μετασχηματισμού της
- Όμιλος ΟΤΕ: Υλοποίηση του Εθνικού Μητρώου Ασθενών με COVID-19
- Βρούτσης: Ταυτόχρονη πληρωμή κύριων και επικουρικών συντάξεων σε μόνιμη βάση
- Γ. Ρέτσος: "Δεν τρέφουμε αυταπάτες, οι στόχοι για τη φετινή τουριστική περίοδο είναι μετρημένοι"
- Συνάντηση ΠτΔ με το προεδρείο της ΚΕΔΕ - Στο επίκεντρο η διαχείριση των προβλημάτων της πανδημίας από την Τοπική Αυτοδιοίκηση
- Ο Κ. Μητσοτάκης άφησε ανοιχτό το ενδεχόμενο για νέο κύμα μέτρων στήριξης
- Στ. Πέτσας: Η κυβέρνηση κάνει ό,τι περνά από το χέρι της για λιγότερες απώλειες αφίξεων και εισπράξεων
